我目前正在建立我的第一个GCE kubernetes集群,之前主要使用AWS。
集群已启动并正在运行,并且可以通过专用IP访问同一计算引擎VPC上的本地NFS服务器,因此一级专用网络连接就可以了。
Cloudsql服务器正在运行,并且如果我向公众开放公共ip,则可以从群集中访问它。
在cloudsql上启用了专用IP地址,看起来不错,但是我无法ping或从可以访问公用ip的相同容器进行连接。
Cloudsql私有IP是一个不同的子网,我相信这是可以预期的。 检查了VPC网络对等连接,并获得了相关的查找规则。 检查VPC路由并获得与下一跳匹配的对等路由。
我在文档中看到私有ip仍为beta,因此猜测潜在的小故障超出了我的控制范围。 还要阅读在每个Pod中运行代理容器的信息-除非这样做,否则不要犹豫,除非应用程序可能会跨平台运行,所以希望使用更标准的配置。
答案 0 :(得分:3)
当前有一个要求,即必须使用“ VPC-本机”网络创建GKE群集,才能通过私有IP访问Cloud SQL。不幸的是,您需要重新创建集群才能使其成为VPC-Native。
https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips